Positive Technologies: 62% корпоративных веб-систем содержат уязвимости высокой степени риска

 

Уровень защищенности современных корпоративных информационных интернет-систем по-прежнему остается крайне низким и оставляет желать лучшего. Об этом свидетельствует исследование компании Positive Technologies, проанализировавшей уязвимость веб-ресурсов организаций из государственной и промышленной отраслей, сферы IТ и телекоммуникаций.

В ходе тестов по анализу защищенности, проводившихся специалистами Positive Technologies в 2013 году, выяснилось, что практически все используемые в бизнес-среде веб-приложения содержат те или иные бреши. В 62% рассмотренных систем были обнаружены «дыры» высокой степени риска (для сравнения: годом ранее данный показатель составлял 45%). Уязвимости среднего уровня риска содержались в 95% систем. Наибольшее количество веб-приложений, содержащих уязвимости высокой степени риска, было выявлено среди площадок, принадлежащих СМИ, где 80% интернет-систем подвержены критическим уязвимостям.

Самая распространенная уязвимость 2013 года — межсайтовое выполнение сценариев (Cross Site Scripting) — была обнаружена на 78% исследованных сайтах. На втором месте по популярности (69%) — недостаточная защита от подбора идентификаторов или паролей пользователей (Brute Force). В топ-10 также вошли две уязвимости высокой степени риска — «Внедрение операторов SQL» (43%) и «Внедрение внешних сущностей XML» (20%).

В 2013 году наиболее распространенным веб-сервером оказался Apache, при этом наиболее подверженными уязвимостям высокой степени риска являются веб-приложения, функционирующие на базе Apache Tomcat и Microsoft IIS: критические уязвимости фигурировали в 75 и 71% веб-ресурсов соответственно. Самыми небезопасными оказались сайты, написанные на языке PHP: 76% из них содержали критические бреши. Менее уязвимы веб-ресурсы на Java (70%) и ASP.NET (55%). Опасная уязвимость «Внедрение операторов SQL» встретилась на 62% сайтов, написанных на PHP. Для других языков данный показатель оказался значительно ниже.

С полной версией исследования Positive Technologies можно ознакомиться по адресу ptsecurity.ru/lab/analytics.

Материалы по теме:

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Постоянный URL: https://servernews.ru/900861
Поделиться:  
Система Orphus